設定管理模式
“ 家庭 > 安全管理”頁面顯示設備管理 模式的資訊。您也可以從此頁面測試網際網路連線。
要設定管理型態:
選擇以下選項之一:
-
本地 - 使用本地 Web 應用程式 (WebUI) 管理設備。點擊「套用」 ,然後在要求確認時點擊「是」。
集中管理時,它會顯示設備與Security Management Server之間的信任狀態。在 SmartConsole
Check Point GUI 應用程式用於管理 Check Point 環境 - 設定安全政策、設定設備、監控產品和事件、安裝更新等。 中準備政策後,您可以從此視窗獲取政策。
Security Management Server
在此部分中,您可以查看管理連線的狀態、上次政策安裝、調整信任設定和初始化連線。
-
在「Security Management Server」部分中,點擊設定以調整信任設定,或 點擊設定以初始化連線。
將打開「 歡迎使用Security Management Server設定精靈 」。
單擊 下一步.
-
在「 一次性密碼 (SIC) 」頁中,選擇用於對受信任通信進行身份驗證的選項:
-
使用一次性密碼 安全地啟動受信任的通信 - 一次性密碼用於以安全的方式對設備與Security Management Server之間的通信進行身份驗證。
輸入一次性密碼並確認。此密碼僅用於建立初始信任。建立後,信任會以安全性憑證為基礎。
重要事項 - 此密碼必須與在Security Management Server的 SmartConsole 中為設備物件設定的安全通信身份驗證一次性密碼相同。
-
無需身份驗證即可啟動受信任的通信(不安全) - 僅當您確定沒有強加風險時(例如,在實驗室設定中時),才選擇此選項。
單擊 下一步.
-
-
在「Security Management Server連線」 頁中,選擇連線方法:
-
要立即連線到Security Management Server,請選擇「立即連線到Security Management Server」,輸入Security Management Server IP 或名稱,然後點擊「連線」。成功連線到Security Management Server後,將自動獲取並安裝安全政策
一群組規則集合,可控制網路流量並強制執行資料保護的組織準則,以及透過封包檢查來存取資源。。如果Security Management Server部署在第三方 NAT 設備後面,請選擇始終使用此 IP 位址,然後 手動輸入設待命於訪問Security Management Server的 IP 位址 。從現在開始,此IP位址將覆蓋確定每個設備的Security Management Server的可路由IP位址的自動電腦制。
如果已建立信任,但閘道無法獲取政策,則可以與Security Management Server管理者一起調查問
UserCheck 規則動作可封鎖流量和檔案,並顯示 UserCheck 訊息。使用者可以同意允許該活動。題。問題解決後,點擊顯示的「提取政策」按鈕,而不是「連線」按鈕。 -
若要稍後連線到Security Management Server,請選擇「 稍後連線到Security Management Server」。
-
-
點擊 完成.
要重新初始化與Security Management Server的可信通信,請執行以下操作:
-
在「Security Management Server」部分中,點擊「進階」以重新初始化受信任的通信。
-
點擊 重新初始化可信通信。
將顯示一條警告訊息。
-
點擊「是」.
注意 - 您需要與Security Management Server管理者協調此操作,因為雙方都需要重新初始化。
安全政策
要從Security Management Server獲取安全政策,請按下提取 政策。僅當與Security Management Server建立信任時,此選項才可用。
Quantum Smart-1 Cloud
Quantum Smart-1 Cloud提供政策管理、日誌分析、報表日誌保留等全管理能力,提升運營效率。
此功能在 中 Infinity Portal設定。到此處註冊新的安全閘道 一個專用的 Check Point 服務器,用於運行 Check Point 軟體來檢查流量並對連線的網路資源執行安全政策。並獲取身份驗證令牌,以在閘道 WebUI 上啟用Quantum Smart-1 Cloud。
使用場景
一家公司希望更輕鬆地管理其網路安全。借助Quantum Smart-1 Cloud,您可以及時瞭解最新的軟體版本和安全更新、運行備份,並隨著公司的發展調整新的安全解決方案。
Workflow:
-
在SMB安全閘道 Web UI 中,到“ 家庭 > 安全管理”。
-
選擇「中心」作為「安全管理」選項。
-
在 Infinity 門戶中,註冊您的安全閘道並按照說明連線您的閘道。
-
複製身份驗證令牌。
-
在“SMB 閘道 WebUI 安全管理”頁中,設定安全管理 伺服器。
-
運行Security Management Server設定精靈,並將身份驗證令牌粘貼到相關欄位中。
-
完成Security Management Server設定精靈的其餘部分:
|
|
注意 - IP 位址是Quantum Smart-1 Cloud伺服器的內部 IP。 |
完成這些過程後,WebUI 中的「 安全管理 」頁面會顯示Quantum Smart-1 Cloud已啟用。
要禁用Quantum Smart-1 Cloud,請執行以下操作:
點擊 禁用。
其他選項:
-
停止使用服務 – 允許您停止Quantum Smart-1 Cloud,而無需在閘道上禁用它。
-
更改令牌 – 禁用服務後,可以選擇使用新的啟動令牌重新連線。要產生新的啟動令牌,請到Infinity門戶。
網際網路
若要測試連線,請點擊測試 連線狀態。狀態訊息顯示測試結果。您可以按下設定以設定網際網路連線。
